تیم آنالیز نرم افزارهای مخرب ما یک نرم افزار مخرب را کشف کرده است که از طریق وب سایتهای هک شده، گوشیهای هوشمند آندروید شما را مورد هدف قرار میدهد.
این به اعتبار پیش بینیهای ما در مورد تهدیدات رو به رشد بد افزارهای موبایل بیشتر میافزاید. این بد افزار جدید با عنوان NotCompatible شناخته میشود و زمانی که یک کاربر آندروید از یک وب سایت هک شده بازدید داشته باشد به صورت خودکار دانلود میشود. IFRAME پنهان حال حاضر در پایین صفحه هک شده “Update.apk” در حال شروع دانلود میباشد. (سیستم را به این شکل فریب میدهد که در حال دانلود به روز رسانی سیستم است).
فرآیند دانلود بد افزارهای خطرناک که با مراجعه به یک وب سایت به سادگی دانلود میشوند به عنوان «درایو توسط دانلود» شناخته شده است – یک پدیده ای است که برای مدت طولانی است که رایانه های شخصی به آن مبتلا شدهاند و ما به خوبی از آن آگاه هستیم. به هر حال، این اولین بار است که چنین حادثه ای بر روی یک سیستم عامل Android پیدا شده است، بنابراین علت نگرانی واقعی و قابل درک است. اگر هکرها بتوانند به این تکنیک تسلط یابند تهدید بالقوهٔ بسیار خطرناکی برای کاربران خواهد بود، از آنجا که این یک تغییر بنیادی در تکنیکهای مهندسی اجتماعی رایج برای ترفندهای قربانیان خواهد بود.
جالب اینجاست که، وقتی که دانلود به اتمام رسید یک پیغام روی دستگاه ظاهر میشود و از کاربر اجازه میخواهد تا برنامه را نصب نماید. به طور پیش فرض، دستگاه های آندروید فقط اجازه میدهد تا برنامه های کاربردی فقط از بازار برنامه های اصل، Google Play، نصب شوند. اما این تنظیمات را میتوانید با رفتن به بخش «تنظیمات» و سپس رفتن به «نرم افزار» و سپس چک دار کردن جعبه بعدی با نام «منبع ناشناخته» تغییر دهید. انجام این کار به شما اجازه نصب برنامه های منابع غیر بازاری را در دستگاه اندروید میدهد – این فرایند به عنوان ” sideloading” شناخته میشود.
اگر یک کاربر به طور ناخواسته اجازه نصب را بدهد، گوشی هوشمند او را آلوده خواهد شد و بنابراین میتواند به طور بالقوه به عنوان یک پروکسی رله TCP عمل کند و دسترسی به شبکه خصوصی را به منبع این نرم افزارهای مخرب فراهم نماید. این مطلب میتواند نامطلوبی روی شبکه های سازمانی و شبکه های شخصی بگذارد. به هر حال، وب سایتهایی که هک شده و حامل این بدافزار هستند از هم اکنون ترافیک بسیار کمی دارند و شانس در دسترس بودن آنها بسیار کم است. به هر حال، این کار احتمالاً میتواند یک آزمون اجرایی توسط بخشهای مخرب برای بررسی بهرهوری این تکنیک باشد و در صورتی که صحیح شود، کاربران آندروید در همه جا باید به شدت محتاط باشند.
کوییک هیل به صاحبان آندروید توصیه میکند که تیک گزینه «منبع ناشناخته» را بر دارند چرا که بدون داشتن دانش برنامه های غیر بازاری آنها را بر روی دستگاه خود هرگز نصب نکنند. علاوه بر این، آنها همچنین فقط باید به وب سایتهای مورد اعتماد مراجعه کنید و بر روی لینکهایی که آنها به عنوان صفحات وب ناشناخته قلمداد میشوند کلیک نکنید چرا که نفی این موضوع میتواند حامل همه نوع از تهدیدات بالقوه باشد. کاربران کوییک هیل موبایل سکیوریتی از این تهدیدات محافظت میشوند و این بد افزار به عنوان Android.Notcompatible.A شناخته میشود